本申請涉及支付，具體而言，涉及一種支付系統(tǒng)、方法、設(shè)備及存儲介質(zhì)。

背景技術(shù)：

1、支付系統(tǒng)是一種通過各種支付工具和支付渠道，實(shí)現(xiàn)資金在不同賬戶之間的轉(zhuǎn)移和清算的系統(tǒng)。支付系統(tǒng)在經(jīng)濟(jì)活動中具有廣泛的應(yīng)用，能夠促進(jìn)商品和服務(wù)的交易流通。

2、目前，相關(guān)技術(shù)中的支付系統(tǒng)需要通過證書來實(shí)現(xiàn)安全支付，但相關(guān)技術(shù)中的支付系統(tǒng)僅支持管理一個(gè)支付證書。然而，隨著金融科技的快速發(fā)展，一個(gè)支付系統(tǒng)往往需要對接多個(gè)供應(yīng)商，往往需要在一個(gè)支付系統(tǒng)中加載多套證書，相關(guān)技術(shù)中的支付系統(tǒng)由于僅支持管理一個(gè)證書，從而導(dǎo)致多證書管理較為復(fù)雜，靈活性較低。

技術(shù)實(shí)現(xiàn)思路

1、本申請實(shí)施例的目的在于提供一種支付系統(tǒng)、方法、設(shè)備及存儲介質(zhì)，用以實(shí)現(xiàn)多證書的靈活管理，以改善支付系統(tǒng)靈活性。

2、第一方面，本申請實(shí)施例提供一種支付系統(tǒng)，所述系統(tǒng)包括：支付服務(wù)端以及分別與所述支付服務(wù)端進(jìn)行通信的存儲服務(wù)端和證書管理端，其中：

3、所述存儲服務(wù)端，用于存儲證書文件；

4、所述證書管理端，用于存儲接口路由信息以及各證書id所對應(yīng)的存儲桶路徑信息；所述接口路由信息用于指示支付請求端id和接口id與所述證書id的對應(yīng)關(guān)系；

5、所述支付服務(wù)端，用于接收支付請求端發(fā)送的支付請求；基于所述支付請求在所述證書管理端查詢目標(biāo)證書及其所對應(yīng)的存儲桶路徑信息；基于所述存儲桶路徑信息從所述存儲服務(wù)端調(diào)用所述目標(biāo)證書文件對所述支付請求進(jìn)行加密；將加密后的所述支付請求發(fā)送至支付處理端。

6、在上述方案的實(shí)現(xiàn)過程中，通過設(shè)置用于對支付證書進(jìn)行管理的證書管理端，支付服務(wù)端能夠通過證書管理端在多套支付證書中查詢與支付請求所對應(yīng)的目標(biāo)證書，使得上述支付系統(tǒng)能夠?qū)崿F(xiàn)對多套證書的靈活調(diào)用，有利于改善上述支付系統(tǒng)的靈活性。

7、在第一方面的一種實(shí)現(xiàn)方式中，所述證書管理端包括：分別與所述支付服務(wù)端進(jìn)行通信的數(shù)據(jù)庫子端和配置中心子端，其中：

8、所述數(shù)據(jù)庫子端，用于存儲接口路由信息；

9、所述配置中心子端，用于存儲各所述證書id及其對應(yīng)的存儲桶路徑信息。

10、在上述方案的實(shí)現(xiàn)過程中，利用數(shù)據(jù)庫子端121對改動頻率較低的接口路由信息進(jìn)行管理，利用配置中心子端122對改動頻率較高的證書id及其對應(yīng)的存儲桶路徑信息進(jìn)行管理，一方面，有利于改善上述支付系統(tǒng)100性能以及支付響應(yīng)速度；另一方面，有利于降低上述支付系統(tǒng)100的維護(hù)成本，并改善上述支付系統(tǒng)100的可擴(kuò)展性和靈活性。

11、在第一方面的一種實(shí)現(xiàn)方式中，所述配置中心子端包括：

12、證書更新監(jiān)測模塊，用于在所存儲的所述證書id及其對應(yīng)的所述存儲桶路徑信息發(fā)生更新時(shí)，向所述存儲服務(wù)端發(fā)送證書更新信息，以使得所述存儲服務(wù)端對所存儲的所述證書文件進(jìn)行更新。

13、在上述方案的實(shí)現(xiàn)過程中，配置中心子端通過設(shè)置證書更新監(jiān)測模塊實(shí)現(xiàn)證書熱加載，一方面，使得上述支付系統(tǒng)能夠適用于證書頻繁更新的場景，有利于改善上述支付系統(tǒng)的適應(yīng)性；另一方面，證書熱加載方式能夠使得上述支付系統(tǒng)根據(jù)實(shí)際情況對支付系統(tǒng)進(jìn)行靈活配置，有利于改善上述支付系統(tǒng)的靈活性。

14、在第一方面的一種實(shí)現(xiàn)方式中，所述支付服務(wù)端包括：

15、接口路由選擇模塊，用于基于負(fù)載均衡權(quán)重，在所述證書管理端所存儲的所述接口路由信息中選擇所述支付請求所對應(yīng)的目標(biāo)接口路由；其中，所述負(fù)載均衡權(quán)重用于指示所述接口路由被選中的概率；所述負(fù)載均衡權(quán)重基于證書性能和/或所述支付服務(wù)端的業(yè)務(wù)流量確定。

16、在上述方案的實(shí)現(xiàn)過程中，支付服務(wù)端可以基于負(fù)載均衡權(quán)重來選取接口路由，從而實(shí)現(xiàn)接口路由之間的負(fù)載均衡，通過負(fù)載均衡權(quán)重實(shí)現(xiàn)對業(yè)務(wù)流量的均衡分配，有利于改善上述支付系統(tǒng)的系統(tǒng)性能以及系統(tǒng)靈活性。

17、在第一方面的一種實(shí)現(xiàn)方式中，所述存儲服務(wù)端包括：

18、證書加密模塊，用于對所述證書文件進(jìn)行加密；

19、和/或，冗余備份模塊，用于對所述證書文件進(jìn)行冗余備份。

20、在上述方案的實(shí)現(xiàn)過程中，通過在存儲服務(wù)端中設(shè)置證書加密模塊以對證書文件進(jìn)行加密，有利于改善上述支付系統(tǒng)的安全性；通過在存儲服務(wù)端中設(shè)置冗余備份模塊，有利于改善上述支付系統(tǒng)的可靠性。

21、第二方面，本申請實(shí)施例提供一種支付方法，應(yīng)用于支付服務(wù)端，所述方法包括：

22、接收支付請求端發(fā)送的支付請求；

23、基于所述支付請求，在所述證書管理端中查詢目標(biāo)證書及其所對應(yīng)的存儲桶路徑信息；

24、基于所述存儲桶路徑信息從所述存儲服務(wù)端拉取所述目標(biāo)證書對所述支付請求進(jìn)行加密；

25、將加密后的所述支付請求發(fā)送至支付處理端。

26、在第二方面的一種實(shí)現(xiàn)方式中，所述在所述證書管理端中查詢目標(biāo)證書，包括：

27、基于負(fù)載均衡權(quán)重，在所述證書管理端所存儲的所述接口路由信息中選擇所述支付請求所對應(yīng)的目標(biāo)接口路由；其中，所述負(fù)載均衡權(quán)重用于指示所述接口路由被選中的概率；所述負(fù)載均衡權(quán)重基于證書性能和/或所述支付服務(wù)端的業(yè)務(wù)流量確定；

28、基于所述目標(biāo)接口路由確定目標(biāo)證書。

29、第三方面，本申請實(shí)施例提供一種支付方法，應(yīng)用于配置中心子端，所述方法包括：

30、監(jiān)測所存儲的證書id及其對應(yīng)的存儲桶路徑信息是否發(fā)生更新；

31、在所存儲的所述證書id及其對應(yīng)的所述存儲桶路徑信息發(fā)生更新時(shí)，向所述存儲服務(wù)端發(fā)送證書更新信息，以使得所述存儲服務(wù)端對所存儲的所述證書文件進(jìn)行更新。

32、第四方面，本申請實(shí)施例提供一種電子設(shè)備，包括：處理器、存儲器和通信總線，其中所述處理器和所述存儲器通過所述通信總線完成相互間的通信；所述存儲器中存儲有可被所述處理器執(zhí)行的計(jì)算機(jī)程序指令，所述計(jì)算機(jī)程序指令被所述處理器讀取并運(yùn)行時(shí)，執(zhí)行第二方面或第二方面的任意一種可能的實(shí)現(xiàn)方式或第三方面或第三方面的任意一種可能的實(shí)現(xiàn)方式提供的方法。

33、第五方面，本申請實(shí)施例提供一種計(jì)算機(jī)可讀存儲介質(zhì)，所述計(jì)算機(jī)可讀存儲介質(zhì)上存儲有計(jì)算機(jī)程序指令，所述計(jì)算機(jī)程序指令被處理器讀取并運(yùn)行時(shí)，執(zhí)行第一方面或第一方面的任意一種可能的實(shí)現(xiàn)方式或第三方面或第三方面的任意一種可能的實(shí)現(xiàn)方式提供的方法。

34、本申請的其他特征和優(yōu)點(diǎn)將在隨后的說明書闡述，并且，部分地從說明書中變得顯而易見，或者通過實(shí)施本申請實(shí)施例了解。本申請的目的和其他優(yōu)點(diǎn)可通過在所寫的說明書、權(quán)利要求書、以及附圖中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得。

技術(shù)特征：

1.一種支付系統(tǒng)，其特征在于，所述系統(tǒng)包括：支付服務(wù)端以及分別與所述支付服務(wù)端進(jìn)行通信的存儲服務(wù)端和證書管理端，其中：

2.根據(jù)權(quán)利要求1所述的支付系統(tǒng)，其特征在于，所述證書管理端包括：分別與所述支付服務(wù)端進(jìn)行通信的數(shù)據(jù)庫子端和配置中心子端，其中：

3.根據(jù)權(quán)利要求2所述的支付系統(tǒng)，其特征在于，所述配置中心子端包括：

4.根據(jù)權(quán)利要求1所述的支付系統(tǒng)，其特征在于，所述支付服務(wù)端包括：

5.根據(jù)權(quán)利要求1～4中任一項(xiàng)所述的支付系統(tǒng)，其特征在于，所述存儲服務(wù)端包括：

6.一種支付方法，其特征在于，應(yīng)用于支付服務(wù)端，所述方法包括：

7.根據(jù)權(quán)利要求6所述的支付方法，其特征在于，所述在所述證書管理端中查詢目標(biāo)證書，包括：

8.一種支付方法，其特征在于，應(yīng)用于配置中心子端，所述方法包括：

9.一種電子設(shè)備，其特征在于，包括：處理器、存儲器和通信總線，其中，所述處理器和所述存儲器通過所述通信總線完成相互間的通信；所述存儲器存儲有可被所述處理器執(zhí)行的程序指令，所述處理器調(diào)用所述程序指令能夠執(zhí)行如權(quán)利要求6～8中任一項(xiàng)所述的方法。

10.一種計(jì)算機(jī)可讀存儲介質(zhì)，其特征在于，所述計(jì)算機(jī)可讀存儲介質(zhì)存儲計(jì)算機(jī)指令，所述計(jì)算機(jī)指令被計(jì)算機(jī)運(yùn)行時(shí)，使所述計(jì)算機(jī)執(zhí)行如權(quán)利要求6～8中任一項(xiàng)所述的方法。

技術(shù)總結(jié)
本申請?zhí)峁┮环N支付系統(tǒng)、方法、設(shè)備及存儲介質(zhì)，其中，支付系統(tǒng)包括：存儲服務(wù)端，用于存儲證書文件；證書管理端，用于存儲接口路由信息以及各證書ID所對應(yīng)的存儲桶路徑信息；支付服務(wù)端，用于接收支付請求端發(fā)送的支付請求；基于支付請求在證書管理端查詢目標(biāo)證書及其所對應(yīng)的存儲桶路徑信息；基于存儲桶路徑信息從存儲服務(wù)端調(diào)用目標(biāo)證書文件對支付請求進(jìn)行加密；將加密后的支付請求發(fā)送至支付處理端。上述方案通過設(shè)置用于對支付證書進(jìn)行管理的證書管理端，支付服務(wù)端能夠通過證書管理端在多套支付證書中查詢與支付請求所對應(yīng)的目標(biāo)證書，使得上述支付系統(tǒng)能夠?qū)崿F(xiàn)對多套證書的靈活調(diào)用，有利于改善上述支付系統(tǒng)的靈活性。

技術(shù)研發(fā)人員：劉文長,楊健,陳星燚,何琦,王發(fā)修,高斌
受保護(hù)的技術(shù)使用者：成都新希望金融信息有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/19